レイヤ7に対応できなければ大きな技術革新は生まれない――米ConSentry社長

Interopに出展される最も優れた製品に与えられる「Best of Show Award」。このセキュリティソリューション部門において、2006年度のグランプリを受賞した「LAN Shield Security Platform」の開発元に話を聞いた。

[ITmedia]

　「LAN Shield Security Platform」は、「Interop Tokyo 2006」において、画期的なセキュリティアプライアンスとして注目を浴びた。その中核となるLANシールドコントローラは、LAN上のあらゆるトラフィックについて、アプリケーションレベルでのインスペクションをギガビットレベルの速度で実施し、ユーザーの可視化やアプリケーションごとのアクセスコントローを行う。開発元である米ConSentry Networks社長兼CEOのトム・バーシ氏に、製品の特徴、今後の展開などについて聞いた。

ConSentry Networksの社長兼CEO、トム・バーシ氏。日本版SOX法を見据えた製品拡販のため国内に拠点を構えた

ITmedia　今回、どのような点が評価され、Interopのグランプリを受賞したとお考えですか。

バーシ　受賞部門はセキュリティソリューション分野でしたが、われわれの製品群は既存インフラにすぐに対応できる唯一のソリューションである点が評価されたと思います。「CS2400」や「CS1000」といったコントローラを利用すれば、既存のスイッチを残したままインラインで設置することで、ユーザーやグループごとにアプリケーションレベルでのコントロールが行えるようになります。さらに、専用のセキュアスイッチ製品「CS4048」もラインアップとして揃えているため、これら2本立てのソリューションが評価されたのではないでしょうか。

　また革新的な技術として、10Gbpsのワイヤスピードで、アプリケーションレイヤまでのパケットインスペクションを実現することや、ハードウェアで使われている特許申請中のテクノロジーが高く評価されたと考えています。ネットワークベンダーでは、レイヤ3かレイヤ4までのセキュリティの取り組みが行われていますが、やはりレイヤ7（アプリケーション層）までに対応できなければ、大きな技術革新は生まれてこないだろうと思います。一方、セキュリティベンダーではレイヤ7までの対応が行われているものの、そのスピードは決して速くはありません。したがって、われわれのような製品がユニークな存在として注目を浴びているわけです。

パートナーである日商エレクトロニクスのブースで展示されていたLANシールドコントローラとスイッチ。既存のRADIUSサーバやActive Directoryと連携し、社内LANへのアクセスが許可されたユーザーと、そのIPアドレス、MACアドレス、利用アプリケーションをひも付けることでポリシーに沿った細かいアクセス制御を実現

ITmedia　製品には「LANShield」と呼ばれるプログラマブルASICが搭載されていますが、設計は社内で手がけているのでしょうか。

バーシ　ASICのデザインは社内で行っています。製造については、富士通がパートナーになっています。128個のコアプロセッサをASICとして設計する技術は、他社と比べて1年半〜2年くらい先行していると思います。さらに現在の4倍の性能を備えたプロセッサも搭載していく計画です。とはいえ、この分野はマーケットも大きく、大手ベンダーの参入も激しいため、さらにイノベーションを進めていかなければならないでしょう。

管理の新しい視認性がセキュリティエキスパートを開眼

ITmedia　セキュリティにおいては、監視・管理、リポーティングなどの機能も重要だと思います。これらの対応はどのようになっていますか。

バーシ　ネットワークへ何らかのポリシー侵害や違反があった場合、あるいはマルウェアなどの発生が起きた場合などに、脅威を検出して、遮断することが可能です。管理画面では、収集した情報をグラフィカルに表示する仕組みがあります。リポートは棒グラフで表示され、その部分をクリックすると該当するユーザーが表示されます。さらにそれをクリックすると、該当アプリケーションが出てくる仕組みです。実はこのような機能がセキュリティエキスパートの目を開かせたところだと思います。というのも、従来のLANにおいては、トラフィックやエラーなどの通信状況を監視するRMON（Remote network MONitoring）のようなプロトコルはありましたが、この種の新しい視認性ができるツールはなかったからです。

ITmedia　ローカライズ化への取り組みは考えていますか。

バーシ　もちろん予定はあります。ただし、具体的にいつごろになるかは現時点ではアナウンスできません。すでにローカライズ化の要件が挙がっているため、パートナーとともに取り組もうとしているところです。

管理画面では、ユーザーインシデントのグラフをリアルタイムに表示することが可能。詳しい情報もワンクリックでリポートしてくれる

ユーザー、アプリケーション、発生したイベントなど、インシデントに関連する情報を迅速に解析できるようになっている

ITmedia　今回、日本市場に本格的に参入することになりましたが、どのような目的で？

バーシ　もともと日本市場がわれわれにとって重要なものであるという認識がありました。2005年の四半期の売り上げで30％を占めていること、加えて日本では今後コンプライアンスが重要になってくるからです。そのために、コンプライアンスで最も重要視される「LANのセキュリティ対応」という問題を解決できるソリューションを拡販する目的で、日本事務所を設立する運びとなりました。すでに半年前から専任のセールスエンジニアリングディレクターが常駐していますが、来月には新たにカントリーマネジャーも発表される予定です。もちろん、日商エレクトロニクス、マクニカネットワークス、ノックスといったパートナーとの連携もさらに図っていきます。

ITmedia　日本では施行予定のJ-SOX法に向けて、内部統制の強化への取り組みが加速していますが、この点についてどのようにお考えですか。

バーシ　J-SOX法については、まだ国内では混乱が続いているように見えます。現在は、J-SOX法とは何なのか、ネットワークに対する要件の理解を各企業が深めようと努力している段階だと思います。そのような中でLANのセキュリティは、大変重要な構成要素となるものです。専門的なソリューションを提供するために、システムインテグレーションが必要であることから、日本の主要なSIerと話を進めているところです。われわれの製品を包括的なJ-SOX対応のソリューションとすべく、さまざまなディストリビューター、SIer、ネットワークメーカーとパートナーシップを組んで、日本での存在感を強めていこうと考えています。SOX法がまさに目前に迫っている中で、弊社はこの分野において大変ユニークな立場の企業であると自負しています。